1. إستبعاد الملاحظة

خبر رويترز: مايكروسوفت تعرضت لاختراق ضخم في قواعد بياناتها في 2013 ولكنها استجابت بهدوء

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Abdulmuhaimen, بتاريخ ‏أكتوبر 17, 2017.

حالة الموضوع:
مغلق
  1. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,031
    الإعجابات المتلقاة:
    2,670
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    [​IMG]
    أفادت وكالة رويترز اليوم الثلاثاء نقلًا عن خمسة موظفين سابقين لدى مايكروسوفت بأن قاعدة البيانات الداخلية السرية الخاصة بالشركة اُخترقت من قبل مجموعة محترفة من القراصنة منذ أكثر من أربع سنوات، وهو على الأقل ثاني اختراق معروف تعرضت له قاعدة البيانات الخاصة بالشركة.


    ولم تكشف عملاق البرمجيات الأمريكية عن حجم الهجوم للعلن أو لعملائها بعد اكتشافه في عام 2013، لكن الموظفين الخمسة السابقين وصفوا حجمه لرويترز في مقابلات منفصلة. وأردفت الوكالة أن مايكروسوفت رفضت مناقشة الحادث.


    وتضمنت قاعدة البيانات المخترقة وصفًا للثغرات الخطيرة وغير المُصلحَة في بعض البرامج الأكثر استخدامًا على نطاق واسع في العالم، بما في ذلك نظام التشغيل ويندوز. وهي المعلومات التي يطمع فيها الجواسيس الذين يعملون لصالح الحكومات في جميع أنحاء العالم وغيرهم من المتسللين لأنها تبين لهم كيفية إنشاء أدوات الاختراق.

    ووفقًا للموظفين السابقين، فقد تم إصلاح الثغرات في غضون أشهر من الاختراق. ومع ذلك، قال هؤلاء الموظفين السابقين، فضلًا عن مسؤولين أمريكيين أُبلغوا بالاختراق من قبل وكالة رويترز إنه أثار قلقهم لاحتمال أن يكون القراصنة قد استخدموا البيانات في ذلك الوقت لشن هجمات في أماكن أخرى، والوصول به إلى الحكومة وشبكات الشركات.

    وتقوم الشركات من جميع المشارب الآن بتكثيف الجهود لإيجاد وإصلاح الثغرات في برامجها وسط موجة من هجمات القرصنة الضارة. وتدفع العديد من الشركات، بما في ذلك مايكروسوفت، للباحثين الأمنيين وقراصنة “القبعات البيضاء” للحصول على معلومات بشأن الثغرات، الأمر الذي يُسهم في زيادة وسرعة إصلاح الثغرات قبل اكتشافها من قبل قراصنة “القبعات السوداء”.

    وفي رسالة عبر البريد الإلكتروني ردًا على أسئلة من رويترز، قالت مايكروسوفت: “تقوم فرقنا الأمنية بمراقبة التهديدات الإلكترونية بفعالية لمساعدتنا في تحديد أولوياتها واتخاذ الإجراءات المناسبة للحفاظ على حماية العملاء”.

    ونقلت رويترز عن الموظفون الخمسة أنه في وقت ما بعدما علمت مايكروسوفت بالهجوم، قامت الشركة بمراجعة ونظرت إلى الاختراقات التي تعرضت لها المنظمات الأخرى في ذلك الوقت. ولكنها لم تجد حينئذ أي دليل على أن المعلومات المسروقة قد استخدمت في تلك الاختراقات.

    وقال الموظفون السابقون إن مايكروسوفت شددت بعد الاختراق إجراءاتها الأمنية، إذ عزلت قاعدة البيانات عن شبكة الشركة، وعززت أمنها من خلال جعلها الوصول إليها محصورًا فقط بالتحقق بخطوتين.

    يُشار إلى أن الأخطار التي تشكلها المعلومات التي تُحصّل من هذه الثغرات أصبحت موضوع نقاش عام واسع النطاق خلال العام الحالي، خاصةً بعد سرقة مخزون وكالة الأمن القومي الأمريكية من أدوات القرصنة، ثم نشره واستخدامه لاحقًا في هجمات مدمرة، مثل برمجية انتزاع الفدية الخبيثة “وانا كراي” WannaCry، ضد مستشفيات المملكة المتحدة وغيرها من المرافق.

    جدير بالذكر أيضًا أن مايكروسوفت اكتشفت اختراق قاعدة البيانات مطلع عام 2013 بعدما اخترقت مجموعة قرصنة محترفة أجهزة الحاسب في عدد من شركات التقنية الكبرى، بما في ذلك آبل، وفيسبوك، وتويتر.

    واستغلت المجموعة، التي يطلق عليها الباحثون الأمنيون أسماء مختلفة، مثل مورفو Morpho، والفراشة Butterfly، والنيوترون البري Wild Neutron، ثغرة في لغة البرمجة جافا لاختراق أجهزة حاسب الموظفين من نوع آبل ماك ومن ثم الانتقال إلى شبكات الشركة.

    مصدر الخبر : aitnews.com​
     
    wikihow ،ALmehob و one way معجبون بهذا.
  2. ALmehob

    ALmehob abrahim2014 فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,740
    الإعجابات المتلقاة:
    39,550
    نقاط الجائزة:
    1,825
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام
    شكرآ جزيلآ لك اخى عبدالمهيمن على الخبر
    يعطيك العافية
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...